首先,要解密不通過(guò)瀏覽器的https報(bào)文,如果HTTPS server發(fā)送的TLS/SSL報(bào)文中不包含ServerKeyExchange消息。如果有ServerKeyExchange消息,那么你是不能解密這個(gè)報(bào)文的。
在TLS/SSL協(xié)議中,ServerKeyExchange消息被于cipher suite為DHE或者DH相關(guān)的cipher suite. 因此要禁止這種handshake消息。
curl -k --ciphers rsa_rc4_128_sha https://10.1.1.1/url_sampleapache HTTP web禁止DH相關(guān)的消息: SSLCipherSuite RSA:!EXP:!NULL:+HIGH:+MEDIUM:-LOW使用openssl命令來(lái)列出所有的表達(dá)式對(duì)應(yīng)的cipher spec: openssl ciphers -v 'RSA:!EXP:!NULL:+HIGH:+MEDIUM:-LOW'
然后抓包,使用wireshark查看ssl報(bào)文
http://packetpushers.net/using-wireshark-to-decode-ssltls-packets/ http://packetpushers.net/using-ssldump-decode-ssltls-packets/
新聞熱點(diǎn)
疑難解答
圖片精選
